测试知识-10.08

软件测试概念：使用人工和自动手段来运行或测试某个系统的过程，目的在于检验是否满足规定的需要或弄清预期结果和实际结果之间的差别
软件测试开发工程师和测试工程师
测试先行，在一行代码都没有真正编写之前，一个开发人员就会思考如何测试他即将编写的代码。会设计一些边界场景的测试用例，数值取值范围从极大到极小，导致循环语句超出限制范围的情况，另外考虑到许多其它的极端情况。SET（融合开发角色和质量意识与一身的角色）在单元测试方面给予开发人员支持，为开发人员提供测试框架，负责程序的可测试性和测试自动化体系的长期有效性。
TE：重点在于评估对用户的影响和软件产品整体目标上的风险，涉及一些编程，但是编程只是一小部分。
1 测试的六条基本法则
1、所有测试的标准都是建立在用户需求之上。
2、必须基于“质量第一”的思想去开展各项软件测试工作
3、事先定义好产品的质量标准
4、软件项目一启动，软件测试也就是开始，而不是等程序写完，才开始进行测试
5、穷举测试是不可能的
6、第三方测试会更客观，更有效
2 软件测试的分类
黑盒测试（把程序看成一个黑盒子，完全不考虑程序内部结构和处理过程，在程序接口进行测试，只是检查程序功能是否按照规格说明书的规定正常使用，又称功能测试，典型黑盒测试方法：等价类划分，因果图，边界值分析），白盒测试（把程序看成装在一个透明的盒子里，也就是完全了解程序结构和处理过程，按照程序内部逻辑测试程序，检验程序中每条通路是否按照预定要求正确工作，又称结构测试典型白盒测试方法：静态分析，动态测试）
基于是否执行被测试软件：静态测试，动态测试
基于测试的不同阶段：单元测试，集成测试，系统测试，验收测试
3 软件测试的基本流程
软件测试的大体流程为：测试需求分析和文档审查，设计测试计划，并进行同行评审，测试设计，测试执行，发现bug并进行处理，回归测试，出测试报告，测试验收，测试总结
测试过程：确定测试要求-制定测试计划-制定测试方案-建立测试环境-编写测试用例-执行测试计划-回归测试
4 测试用例包含什么
序号，检查点，模块，操作步骤，预期结果，实际结果
5 单元测试，集成测试，系统测试的区别
单元测试：考察单元内部的数据结构，逻辑控制，异常处理等。评估标准是逻辑覆盖率（对最小的软件设计单元模块验证工作，内部数据结构，全局数据结构，边界，语句覆盖）
集成测试：考察接口与接口数据传递关系，模块组合后的整体功能。评估标准是接口覆盖率（把通过了单元测试的模块拿来，测试之间的接口）
系统测试：考察系统对需求的符合度。评估标准是测试用例对需求规格的覆盖率（所有功能需求得到满足，所有性能需求得到满足）
验收测试（a测试：用户在开发者场所来进行，b测试：软件的最终用户在一个或多个场所来进行，开发者通常不在现场）
6 V W H模型流程
需求设计-》概要设计-》详细设计-》编码-》代码审查-》单元测试-》集成测试-》系统测试
V模型有两个流，为规范流和测试流，规范流分为用户需求，需求分析与需求设计，概要设计，详细设计。测试流属于单元测试，集成测试，安装软件，等。
W模型是V模型的发展和总结强调规范流和测试流同步进行。但是测试和开发活动保持着一种线性的前后关系，上一阶段完全结束，才可正式开展下一阶段工作。
H模型开发流和测试流属于两个平行流，与其它流并发运行，只要测试成熟，测试就可以进行。
7 测试用例八大要素
测试用例编号，测试项目，测试标题，重要级别，预置条件，输入，操作步骤，预期输出
8 自动化测试
自动化测试：使用自动化工具编写和执行测试人员测试脚本和案例的技术，主要目标是减少手动运行的测试用例数量，而不是完全取消手动测试。
什么时候自动化测试？
重复性任务、烟雾和理智测试、使用多个数据集进行测试、回归测试用例
什么时候不自动化测试？
当受测试的应用程序频繁更改时，一次测试案例，临时-随机测试
性能测试：Jmeter
9 软件生命周期
1、问题的定义及规划 2、需求分析 3、软件设计 4、程序编码 5、软件测试 6、运行维护
10 cookie和session区别
1、cookie数据存放在客户的浏览器上，session数据放在服务器上。
2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能考虑到减轻服务器性能方面，应当使用COOKIE。
4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。
11 网页测试全面版
输入框
字符型输入框：
英文全角，英文半角，数字，空格或者空，特殊字符，
长度检查：最小长度，最大长度，最小长度-1，最大长度+1
空格检查：输入的字符间有空格，字符前有空格，字符后有空格，字符前后有空格
多行文本框输入：允许回车换行，保存后再显示能够保存输入的格式，仅输入回车换行，检查能否正确保存
安全性检查：输入脚本函数，输入特殊字符串（null,NULL, ,javascript,)、doucment.write(“abc”)、hello）
数值型输入框：
边界值：最大值、最小值、最大值+1、最小值-1
位数：最小位数、最大位数、最小位数-1、最大位数+1、输入超长值、输入整数
异常值、特殊字符：输入空白（NULL）、空格或"~!@#$%^&*()_+{}|[]:"<>?;’,./?;:’-=等可能导致系统错误的字符、禁止直接输入特殊字符时，尝试使用粘贴拷贝查看是否能正常提交、word中的特殊功能，通过剪贴板拷贝到输入框，分页符，分节符类似公式的上下标等、数值的特殊符号如∑，㏒，㏑，∏，+，-等、输入负整数、负小数、分数、输入字母或汉字、小数（小数前0点舍去的情况，多个小数点的情况）、首位为0的数字如01、02、科学计数法是否支持1.0E2、全角数字与半角数字、数字与字母混合、16进制，8进制数值、货币型输入（允许小数点后面几位）
日期型输入框：
（1）合法性检查：(输入0日、1日、32日)、月输入[1、3、5、7、8、10、12]、日输入[31]、月输入[4、6、9、11]、日输入[30][31]、输入非闰年，月输入[2]，日期输入[28、29]、输入闰年，月输入[2]、日期输入[29、30]、月输入[0、1、12、13]
上传图片测试：
1、功能实现
（1）文件类型正确，大小合适
（2）文件类型正确，大小不合适
（3）文件类型错误，大小合适
（4）文件类型和大小都合适，上传一个正在使用中的图片
（5）文件类型大小都合适，手动输入存在的图片地址来上传
（6）文件类型和大小都合适，输入不存在的图片地址来上传
（7）文件类型和大小都合适，输入图片名称来上传
（8）不选择文件直接点击上传，查看是否给出提示
（9）连续多次选择不同的文件，查看是否上传最后一次选择的文件
单元测试和白盒测试：
白盒测试关注的是类中一个方法的功能，是更小的单位，但是完成一个单元测试可能需要N多类，所以说作单元测试需要写驱动和稳定桩，比如查询单元是一个查询包，包括N多的测试类、测试数据，运行他需要提供数据的部分，输入参数和发出命令的驱动等等，是比类大的一个整体进行的。
另一个明显的区别是白盒测试不会关注类接口，但是单元测试主要的内容就是类接口测试。
回归测试：
过一段时间后，再回过头来对以前修复过的BUG重新进行测试，看该bug是否会重新出现。
回归测试技术可以在测试的各个阶段出现，无论是单元测试还是集成测试还是系统测试。是对以前问题进行验证的过程。
Ø 回归测试的目的就是保证以前已经修复的Bug不会再出现。实际上，许多Bug都是在回归测试时发现的，在此阶段，我们首先要检查以前找到的Bug 是否已经更正了。值得注意的是，已经更正的Bug 也可能又回来了，有的Bug 经过修改之后可能又产生了新的Bug。所以，回归测试可保证已更正的Bug不再重现，不产生新的Bug。
跨站点脚本漏洞
XSS攻击过程涉及三方：攻击者、受害者、存在漏洞的网站
cookie测试
cookies通常用来存储用户信息和用户在某应用系统的操作，当一个用户使用cookies访问了某一应用系统时，web服务器将发送关于用户的信息，把该信息以cookies的形式存储在客户端计算机上。如果web应用系统使用了cookies，就必须检查cookies能够正常工作
严重程度缺陷分类描述
一级致命缺陷(系统级) 造成操作系统、相关应用服务器宕机，整个网络系统瘫痪类系统级的BUG。
二级严重缺陷(应用级) 影响平台稳定性、部分网络系统瘫痪类应用级的BUG，造成本应用系统宕机，相关的应用子系统宕机，架构类BUG，可移植性类BUG，接口类BUG，可重用性类BUG。
三级一般缺陷(业务级) 业务处理终止或者出错类BUG，交易出错及其一致性类BUG，安全类BUG，容错类BUG，性能类BUG，算法类BUG，功能类BUG等，安装部署类BUG，与组织标准不符类BUG。
四级微小缺陷(操作级) 易用性BUG，界面类BUG，提示信息类BUG。
五级建议缺陷(文档级) 安装手册，操作手册，在线帮助，代码冗余，可跟踪性等问题。
UI测试
窗体的测试
1、窗体的大小 2、窗体的位置 3、移动窗体 4、缩放窗体（最大化，最小化，还原） 5、宽屏和普屏
标题栏的测试
1、标题图标，父窗体，子窗体，提示、警告、错误窗体 2、标题内容，标题内容简明扼要
滚动条测试
是否能被拖动？拖动滚动条时，屏幕的刷新情况？拖动滚动条时，信息的显示情况？滚动条的上下按钮能否使用？是否能用鼠标控制滚动条？
12 测试用例的原则？
测试用例要包括欲测试的功能、应输入的数据和预期的输出结果。
测试数据应该选用少量、高效的测试数据进行尽可能完备的测试；
13 bug级别定义
P1：致命bug，不能完全满足系统要求，系统停止运行，系统的重要部件无法运行，系统崩溃或者挂起等导致系统不能正常运行。
1.系统崩溃
2.导致程序重启,死机或非法退出
3.死循环
4.数据丢失或异常
5.数据通讯错误。
6.硬件故障，系统悬挂
P2：严重bug，严重地影响系统要求或基本功能的实现，且没有更正办法（重新安装或重新启动该软件不属于更正办法）。使系统不稳定、或破坏数据、或产生错误结果，或部分功能无法执行，而且是常规操作中经常发生或非常规操作中不可避免的主要问题，系统无法满足主要的业务要求，性能、功能或可用性严重降低。
1.功能不符合用户需求 2.数据计算错误 3.业务流程错误
4.程序接口错误
5.因错误操作迫使程序中断；
6.系统可被执行，但操作功能无法执行（含指令）；
7.功能项的某些项目（选项）使用无效（对系统非致命的）；
8.功能实现不完整，如删除时没有考虑数据关联；
9.功能的实现不正确，如在系统实现的界面上，一些可接受输入的控件点击后无作用，对数据库的操作不能正确实现。
P3：一般bug，系统可以满足业务要求，系统性能或响应时间变慢、产生错误的中间结果但不影响最终结果等影响有限的问题。
1.数据长度不一致
2.内容或格式错误
3.响应时间较慢
4.功能性建议
5.提示信息不太准确
6.操作界面错误（包括数据窗口内列名定义、含义是否一致）；
7.简单的输入限制未放在前台进行控制；
8.虽然正确性不受影响，但系统性能和响应时间受到影响；
9.不能定位焦点或定位有误，影响功能实现；
10.增删改功能，在本界面不能实现，但在另一界面可以补充实现。
P4：低级bug，使操作者不方便或操作麻烦，但它不影响执行工作功能或重要功能。界面拼写错误或用户使用不方便等小问题或需要完善的问题修改优先级为低，该级别需要程序员修改或不修改。
1.界面不规范；
2.辅助说明描述不清楚；
3.输入输出不规范；
4.长时间操作未给用户提示；
5.提示窗口文字未采用行业术语；
6.可输入区域和只读区域没有明显的区分标志；
7.必填项与非必填项应加以区别；
8.滚动条无效；
9.键盘支持不好，如在可输入多行的字段中，不支持回车换行；
10.界面不能及时刷新，影响功能实现。
建议：希望提出的建议以及建议进行但不强制进行的修改。不会给发布的准确性或可用性带来任何严重影响。
14 B/S架构的系统从哪些点去测？
功能：链接测试、导航菜单、页面的跳转、表单测试、数据测试、业务逻辑测试
兼容性：跟客户确认其常会用的浏览器，再加上IE、火狐和谷歌等进行兼容性的测试
界面：字体颜色大小、图标和字段间距等
安全性：权限控制、链接封装、日志记录的测试、登陆密文、修改密码后重新登陆、登陆失效时间。
B/S,C/S
B/S为浏览器/服务器架构。通过浏览器访问；使用方便；访问速率相对较慢；更易维护更新，只需更新服务器数据；安全性相对较低。
C/S为客户端/服务器架构。需下载客户端应用程序；由于要下载并安装客户端才能使用，相对来说不易使用；由于有部分数据存储在客户端，所以访问速率相对较快；维护更新较为复杂；安全性更高。平台的一个兼容
15 性能测试指标
并发用户数，吞吐量，响应时间，资源利用率，tps与hps，交易成功率
TPS（Transaction per second）是估算应用系统性能的重要依据。其意义是应用系统每秒钟处理完成的交易数量。
HPS：Hits per Second 每秒点击次数是指在一秒钟的时间内用户对Web页面的链接、提交按钮等点击总和。
吞吐率，指的是每秒系统处理的客户的请求的数量，也可以理解为单位时间内客户接收到的服务的反馈量
16 软件生命周期
需求->设计-编码-测试-维护-升级-废弃
17 缺陷生命周期
提交Bug-分配bug-处理bug-验证bug-关闭bug
18 登录界面测试用例设计
首先了解用户需求，比如这个登录界面应该是弹出窗口式的，还是直接在网页里面。对用户名的长度，和密码的强度（就是是不是必须多少位，大小写，特殊字符混搭）等。
还有比如用户对界面的美观是不是有特殊的要求？（即是否要进行UI测试）。剩下的就是设计用例了，等价类，边界值等等。
功能测试
非空检查：什么都不输入，点击提交按钮，看提示信息。
正常输入：输入正确的用户名和密码，点击提交按钮，验证是否能正确登录。
输入错误的用户名或者密码, 验证登录会失败，并且提示相应的错误信息。（错误校验）
登录成功后能否能否跳转到正确的页面（低）
用户名和密码，如果太短或者太长，应该怎么处理（安全性，密码太短时是否有提示）
用户名和密码，中有特殊字符（比如空格），和其他非英文的情况（是否做了过滤）
记住用户名的功能
登陆失败后，不能记录密码的功能
用户名和密码前后有空格的处理
密码是否加密显示（星号圆点等）
牵扯到验证码的，还要考虑文字是否扭曲过度导致辨认难度大，考虑颜色（色盲使用者），刷新或换一个按钮是否好用
登录页面中的注册、忘记密码，登出用另一帐号登陆等链接是否正确
输入密码的时候，大写键盘开启的时候要有提示信息。
界面测试
布局是否合理，2个testbox 和一个按钮是否对齐
testbox和按钮的长度，高度是否复合要求
界面的设计风格是否与UI的设计风格统一
界面中的文字简洁易懂，没有错别字。
性能测试
打开登录页面，需要几秒
输入正确的用户名和密码后，登录成功跳转到新页面，不超过5秒
安全性测试
登录成功后生成的Cookie，是否是httponly (否则容易被脚本盗取)
session：session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。
cookie:正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示
cookie是客户端保存的一些少量数据，每次用户通过浏览器访问web服务器时，cookie可以通过request一起传送至服务器端，这里我们使用cookie保存用户的账号密码，以便实现自动登录功能
对于访问mypage.jsp，步骤如下：
首先检查session是否有username属性，如果存在那么可以直接访问mypage.jsp，若不存在则进行下一步判断
取出request中的cookie(考虑为空的情况)，取出用户名和密码，与数据库中记录进行匹配，若匹配成功，则设置session的username属性，表示已经登录成功，然后跳转至mypage.jsp
用户名和密码是否通过加密的方式，发送给Web服务器
用户名和密码的验证，应该是用服务器端验证，而不能单单是在客户端用javascript验证
用户名和密码的输入框，应该屏蔽SQL注入攻击
1）严格检查输入变量的类型和格式对于整数参数，加判断条件：不能为空、参数类型必须为数字
2）过滤和转义特殊字符在username这个变量前进行转义，对’、"、\等特殊字符进行转义，如：php中的addslashes()函数对username参数进行转义
3）利用mysql的预编译机制
用户名和密码的的输入框，应该禁止输入脚本（防止XSS攻击）
错误登陆的次数限制（防止暴力破解）
考虑是否支持多用户在同一机器上登录；
考虑一用户在多台机器上登录
兼容性测试
主流的浏览器下能否显示正常以及功能正常（IE,6,7,8,9, Firefox, Chrome, Safari,等）
不同的平台是否能正常工作，比如Windows, Mac
移动设备上是否正常工作，比如Iphone, Andriod
不同的分辨率
本地化测试
不同语言环境下，页面的显示是否正确。
软件辅助性测试
软件辅助功能测试是指测试软件是否向残疾用户提供足够的辅助功能
高对比度下能否显示正常（视力不好的人使用）
冒烟测试：冒烟测试中发现问题然后反馈给开发人员进行修改，用于确认代码中的更改会按预期运行，且不会破坏整个版本的稳定性
回归测试：是修改完之后进行验证再进行的工程
19 性能测试
收集所有和测试有关的所有性能，通常被不同人在不同场合下使用
负载测试：数据在超负荷环境中运行，程序是否能够承担（好比给运动员吃饱情况下，看它能跑多远，注重的是软件最大发挥潜力和能力指标）
20 压力测试
在一定的负荷条件下，长时间连续运行系统给性能造成的影响（好比只给运动员提供少量的供给情况下，看他能跑多远，强调环境资源恶劣情况下软件的性能指标）
21 如果用户名是手机号码，采用等价类划分应该怎么划分？
号码位数，全数字，全字母，字母+数字+符号，特殊字母
22 登录页面应该再有哪些功能，能使用户体验更优？
增加忘记密码功能，增加注册功能，增加明显的错误校验提示，增加快捷登录（手机密码登录），第三方登录，扫码登录。
23 验证码什么时候需要刷新
输入错误，页面超时，验证用户密码失效，自动刷新
24 发现了一个bug，但是开发者不认为是一个bug？
1）首先，将问题提交到缺陷管理库里面进行备案；
获取判断的依据和标准：
2）根据需求说明书，产品说明，设计文档等，确认实际结果是否与计划有不一致的地方，提供缺陷是否确认的直接依据；
3）根据用户一般使用习惯，确认是否缺陷；
4）与设计人员，开发人员和客户代表等相关人员探讨，确认是否缺陷；
5）合理的论述，向测试经理说明自己判断的理由，注意客观，严谨，不掺杂个人情绪；
6）等待测试经理做出最终决定，如果任然存在争议，可以通过公司政策所提供渠道，向上级反映。
25 自底向上和自顶向下两种集成测试方法
自顶向下：
从主控模块开始（即从根节点）按照系统程序结构，沿着控制层次从上而下，逐渐将各模块组装起来，在从上而下的集成测试过程中，需要对未经集成的模块开发桩模块。在集成测试过程中，可以采用宽度优先或者深度优先的策略向下推进。
自底向上：
是从最底层模块（即叶子结点）开始，按照调用图的结构，从下而上，逐层将各模块组装起来。在从下而上的集成测试环境中，需对那些未经集成测试的模块开发驱动模块。
在windows下26 保存一个文本文件时会弹出保存对话框，如果为文件名建立测试用例，等价类应该怎样划分？
单字节，如A；
双字节， AA、我我；
特殊字符 /‘。‘；、=-等；
保留字，如com；
文件格式为8.3格式的；
文件名格式为非8.3格式的；
/,,*等九个特殊字符。
29 什么是回归测试？
回归测试: (regression testing): 用例回归和错误回归；用例回归是过一段时间以后再回头对以前使用过的用例在重新进行测试，看看会重新发现问题。错误回归，就是在新版本中，对以前版本中出现并修复的缺陷进行再次验证，并以缺陷为核心，对相关修改的部分进行测试的方法。
30 下拉列表测试用例
下拉菜单基本测试：
1)默认值(为空，提示选择，某一值)检查；
2)列表内容，是可变还是固定的，可变的最好要用SQL或其他方式验证正确性，不允许出现重复值；
3)列表中的排序方式，特别是选项过多时尤为重要；
4)列表过长是否提供滚动条支持，一般超过10个需要滚动条；
5)选择一个选项后是否可编辑，有的下拉菜单允许编辑选择，这还需要验证其合法性；
6)列表中文本的对齐方式，一般都是左对齐；
7)选择框的长度是否可变；
8)选择框的长度是否合适，是否会出现选择项后不能全部显示其内容；
9)下拉菜单获取焦点后，是否可以通过键盘操作，主要包括↑,↓,Home ,End ,PageUP ,PageDown等。
可编辑的下拉菜单测试：
1)插入新值，检查输入合法性，重复值要提示；插入值长度、个数是否有限制；
2)删除一个值；能否删除默认值；是否所有的预置选项可删除，是否可删除所有选项；
3)新增，删除选项后，下拉菜单内容是否能正确显示。
下拉菜单联动检查：
假设有A、B、C三个下拉菜单，A联动B，B联动C；这时需要检查：
1)A选择一个选项后，B下拉菜单内容应该是A中这一项所包括的所有内容；
2)选择B中的一个选项，C下拉菜单内容应该是B中这一项所包括的所有内容；
3)更改A中的内容，B，C菜单应该做相应改变；
4)更改B中内容，C菜单应做相应改变。

测试知识-10.08相关推荐

安卓APP测试知识大全【面试储备】
一.安卓系统知识概述 1.1 安卓系统架构应用程序层应用程序框架层系统运行库库层系统内核层四大组件和API 1.2 安卓权限系统 Android操作系统其实是一个多用户的linux操作系统, ...
Web测试知识大全-整理
Web测试知识大全 Web测试知识大全 1 分类及测试要点 6 1.1.功能测试 6 1.1.1. 测试方面 6 1.1.2. 测试点 8 1.2.性能测试 9 1.2.1. 工具 9 1.2.2 分 ...
WEB渗透测试知识梳理-注入类-1-SQL注入-Mysql
渗透测试知识梳理-注入类-1-SQL注入-Mysql 1. SQL注入 1.1 漏洞简介 1.2 漏洞危害 1.3 漏洞详情 1.3.1 MySQL注入 1.3.1.1 报错注入 1. floor() ...
三星手机Android9和10的区别,三星开始在Galaxy Note 9上测试Android 10
IT之家10月9日消息据SamMobile消息,继Galaxy S10.Galaxy Note 10和Galaxy S9之后,三星开始在Galaxy Note 9上测试Android 10. Sam ...
开发人员也要懂点的测试知识
转载自开发人员也要懂点的测试知识本文来自于作者投稿,作者陈彩华,贝聊后端开发工程师. 最近参加了保利威测试总监李乐的<互联网测试姿势>为主题的分享交流会,收获颇丰,作为一个开放,秉 ...
Android小知识10则(上)(2018.8重编版)
Android小知识10则(下) 目录前言横竖屏锁定不同分辨率的图标将字符串写在资源文件中为AlertDialog设置点击监听 ProgressDialog了解一下最后前言 Androi ...
游戏软件性能测试怎么做？常规测试知识要点总结
随着网络游戏市场的进一步繁荣,人们对游戏软件关注度和性能要求越来越高.就拿几款热门手游来说,如果游戏使用人群基数大,那么势必会对游戏软件服务器产生压力,玩家的体验也不好.所以做好游戏软件性能测试对于开 ...
Android小知识10则(下)
Android小知识10则(上) github传送门注: 在目录中点击可以跳转到具体代码页目录 Chronometer和CountDownTimer计时器 Chronometer的使用 Count ...
Fri Oct 7 10:08:00 UTC 0800 2016日期格式转换为 yyyy-mm-dd hh24:mi:ss （Map实现版）
更新: 枚举实现版本请看点击打开链接 --------------------------------------------------------------------------------- ...

测试知识-10.08

测试知识-10.08相关推荐

最新文章

热门文章